IT NewsНовости рынкаБезопасность

Немецкий журнал сравнил антивирус «Касперского» с троянцем из-за дыры

Анна Савельева | 16.08.2019

Немецкий журнал сравнил антивирус «Касперского» с троянцем из-за дыры

Уязвимость, которая могла привести к утечке данных, была исправлена, но не до конца, так что полностью риск исключать нельзя.

Журналист из c't Рональд Эйкенберг сообщил что, во время тестирования антивирусного ПО «Лаборатории Касперского», им была обнаружена странная особенность, которая впоследствии вылилась в неприятный сюрприз.

Сначала Рональд наткнулся на строчку кода, в которой внешний скрипт загружался из домена Касперского, в чем нет ничего удивительного. Однако, позже он обнаружил, что при серфинге в интернете антивирус изменяет HTML-код всех страниц без исключения, даже на сайте его банка. Поэкспериментировав с разными браузерами Эйкенберг подтвердил свою догадку.

Фактически, антивирус «Касперского» манипулировал трафиком пользователя, вводя код без его разрешения. Подобное поведение, отметил Рональд, обычно наблюдается у троянцев. «Но что, черт возьми, там делал Касперский?»

На этом расследование не закончилось и вот тут начинается самое интересное. «Касперский» присваивал каждому компьютеру личный ID, благодаря которому сайты могли отслеживать пользователей антивируса даже если они меняли браузер или использовали режим инкогнито.

Уязвимость содержалась в продуктах «Касперского» с 2016 года как в бесплатной версии, так и в Kaspersky Internet Security и Total Security. После того, как Рональд сообщил о ней компании, в июне ее почти полностью устранили и присвоили название CVE-2019-8286, выпустив дополнительно рекомендации по безопасности. Однако, пусть теперь у каждого устройства и нет индивидуального ID, злоумышленники все еще могут вычислить, пользуется ли человек этим антивирусом и сколько программе лет.

Сама "Лаборатория Касперского" считает, что «такая атака слишком сложна и не выгодна для киберпреступников, и поэтому вряд ли произойдет», однако журналист с этой позицией не согласен.

Источник: heise.de

информационная безопасность

Kaspersky lab | Лаборатория Касперского


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Поскольку люди не роботы и каждый живой участник процесса выполняет даже одну и ту же функцию немного по-разному, наш цифровой двойник будет выглядеть как некое «облако событий» вокруг «идеального процесса».

Слово произнесенное – есть ложь. Впрочем, и не произнесенное тоже. Если мы что-то облекли в слова, мы что-то потеряли. Именно так мы познаем мир и взаимодействуем с миром.
Вопросы приходят не только от подростков, но и от взрослых, которые стесняются спросить о чем-то детей и внуков, или сталкиваются с проблемами общения с цифровым поколением.
Олег Седов :: 24.05.2020

Компании сообщают

Мероприятия